Hogyan lehet biztosítani a személyes adatok védelméhez való
Hogyan lehet biztosítani a személyes adatok védelméhez való?
Kérdések a feldolgozás, tárolás, átvitel és a személyes adatok védelme aktívan tárgyalt a nemzetközi közösség. Orosz törvényhozók is nem fogja tétlenül nézni. Vannak új dokumentumok terén a személyes adatok, módosítva a már meglévő bűnüldözési gyakorlatok, keményebb üzemeltetők számára a személyes adatok és mindazok, akik ilyen vagy olyan módon, velük dolgozni. Milyen követelményeknek kell tartani annak biztosítása a személyes adatok biztonságát a szervezet, hogy indítsa el a személyes adatok védelme információs rendszer (PDI), és hogy mit jelent alkalmazni, mondja Alekszej Sevcsenko, vezetője az informatikai biztonság cégcsoport „Extreme”.
- Melyek azok a törvények és rendeletek szabályozzák jelenleg hatálya a személyes adatok védelme (PD), és mik a követelmények a védelem?
- A legfontosabb dokumentumok elsősorban a szövetségi törvény 152-FZ „személyes adatok”, és az RF kormányhatározat № 1119 „On jóváhagyása követelmények a személyes adatok feldolgozása az információs rendszerekben a személyes adatok.” További szabályozási dokumentumok: az FSB Oroszország (például, rendelési szám 378 alkalmazásáról szóló kriptosredstv) FSTEC Oroszország (tételszám 21 a szervezeti és technikai védelmi intézkedéseket, a rendelési szám 17 védelmére vonatkozó információkat az állami információs rendszerek), valamint a Hírközlési Minisztérium és Roskomnadzor (az állami ellenőrzés alatt a jogszabályoknak való megfelelés). Ehhez még hozzá kell adni a dokumentumokat és kidolgozott szabványok az egyes iparágak, például az állami szervezetek - az Orosz Föderáció kormányhatározat № 211; a bankok - szabványos STO BR IBBS; az egészségügyi szolgáltatások - módszertani ajánlásait az Egészségügyi Minisztérium, stb
- Ki köteles eleget ezeknek a követelményeknek?
- Tekintettel arra, hogy a jogszabály foglalkozik a „személyes adatok” meglehetősen tágan, a védelem a PD követelményeket kell alkalmazni szinte minden szervezet, valamint egyéni vállalkozók meghatározó őket minden üzemeltető a személyes adatok.
- Hogy a személyes adatok üzemeltető felel meg ezeknek a követelményeknek?
- Ez egy nehéz kérdés, mivel számos szolgáltató, a követelményeket úgy tűnik, hogy túl nagy, és az egyetlen forrása a pénzügyi források kereskedelmi szervezetek a profit, és a kormányzati szervek számára - a költségvetési források, így Oroszország jelenleg széles körben elterjedt gyakorlat, „biztonsági papír” a személyes adatok.
C kezdeni az építőiparban a védelmi rendszer ISPDn?
- A siker kulcsa a védelem a PD szigorú ragaszkodás egy egyszerű műveletsornak:
- végrehajtásának szabályozási követelmények dokumentációt védelmét;
- végrehajtásához szükséges intézkedéseket;
- végrehajtásának megfelelő technológiai védelmi intézkedéseket.
Az első két lépés majdnem ingyenes, és lehetővé teszi a legtöbb „biztonsági papír” ellenőrizhető Roskomnadzor. De a harmadik lépés célja, hogy biztosítsa a hatékony védelmét a PD és szükség képzett megközelítés.
- A műszaki védelmi intézkedések biztosítják a teljes titoktartás PD és elmenti a cég a szivárgás PD? Milyen veszélyt kiszivárgott PD az üzemeltető?
- Eddig még senki sem sikerült létrehozni egy „áthatolhatatlan” védelem, mint mindig lesz legalább egy gyenge láncszem - az emberek, akik például véletlenül elpusztítja, vagy szándékosan adatokat lopni a legbiztonságosabb rendszer. A szivárgás esetén üzemeltető különböző kockázatok, természete határozza meg a tevékenység és a „kiszivárgott” információkat, mint például a jó hírnév, a pénzügyi, adminisztratív, stb Ezért a védelem céljából általában nem teljesen megakadályozza a szivárgást, és a kockázatok minimalizálása érdekében a tényleges veszélyek.
- Milyen jogorvoslati védelmére alkalmazandó PD? Vannak megoldások ezeknek a követelményeknek?
- A személyes adatok védelme révén megoldásokat alkalmaznak, hogy megvédje a modern informatikai rendszerek: anti-vírus, tűzfal, biztonsági szkennerek, titkosítás, stb Hogy megvédje ISPDn használatához szükséges minősített védőfelszerelés biztonsági követelményeknek. A legteljesebb összhangban minősített eszköz által nyújtott védelem a cég „Biztonsági kód”. A cég termékei képesek biztosítani a személyes adatok ISPDn bármilyen biztonsági szintet.
- Lehetséges, hogy korlátozza a termék használatát, vagy miért kell végrehajtani bonyolult technikai eszközök segítségével?
- A mai informatikai rendszer szinte lehetetlen megvédeni egy termék, mint a természetben nincs „csodaszer”, amely egyidejűleg képes megvédeni az operációs rendszer, az alkalmazások, adatbázisok és hálózatok. A legjobb, hogy lesz egy sor termékek egyetlen gyártó, amely könnyebb lesz kezelni ezt a „össze”. A legrosszabb - „állatkert” Számos megoldás különböző architektúrák és irányítási interfészeket. „Létminimum” igazi bezopasnik, tapasztalataink, magában foglalja a víruskereső, tűzfal és sérülékenység elemző egy nem túl magas biztonsági követelményeket a rendszer. A növekvő követelmények a termékek listáját elkerülhetetlenül kitágul, így ismét meg kell, hogy a tudás és tapasztalat, hogy helyesen felvenni a szükséges termékeket, és megfelelő védelmének elérése érdekében ésszerű arány.
- Az első lépés az, hogy tanulmányozza a témát részletesen, azaz megy a felmérés. A felmérés folyamat kezdődik, hogy megértsék a készítmény az információs rendszer, a sérülékenységek és a potenciális veszélyeket. Továbbá alakított műszaki védelmi rendszer kialakítása teszi szállítások szükséges orvosság, azok végrehajtása, előkészítése szervezeti és igazgatási dokumentáció teljesítéséhez szükséges valamennyi követelményének szabályozó hatóságok. Idő a projekt méretétől függ az ügyfél. A nagy építkezéseken csak tervezési védelmi rendszer több hónapig is eltarthat. A kisebb szervezetek, a létesítmény egy szabványos rendszer információ védelem bekövetkezik néhány héten belül.
- Melyek a projekt védelmére ISPDn értékesített a cég, és mi az eredmény?